开云电竞全国首例!涉“人脸识别”民事公益诉讼案背后 如何保护好个人敏感信息?

  新闻资讯     |      2024-01-20 23:48

  开云电竞全国首例!涉“人脸识别”民事公益诉讼案背后 如何保护好个人敏感信息?刷脸支付、刷脸打卡、刷脸门禁,随着人脸识别应用的广泛普及,人脸信息已经成为数字时代身份鉴定、访问认证、核验查证的重要载体。不过,这也给了不法分子可乘之机。

  近日,广州互联网法院公布了一起买卖公民个人信息案件,涉案人员利用人工智能将人脸照片生成视频,伪造人脸识别认证,从而非法牟利。这里面涉及两项所谓的“业务”,一项叫“查头”,一项叫“过脸”。

  从2020年9月开始,郑某利用某即时通信软件组建群组,在该群组及微信群、QQ群中向不特定社会公众发布广告,称可提供所谓“查头”业务,即通过身份证号码查找个人高清身份证照片等个人信息。

  广州互联网法院综合审判三庭庭长 段莉琼:所谓的“查头”就是根据买家的需要,只要买家能够提供姓名、身份证号码等个人信息,就可以获取到查找对象含有人脸信息的身份证的高清照片、手机号码、家庭住址等个人的敏感信息。

  据郑某交代,他以每张照片15至20元左右的价格,通过社交平台向不特定上家求购某些身份证号码对应的个人照片。 任某、戴某、陈某通过郑某所组建的群组,以每张照片50至100元不等的价格先后向郑某购买公民个人信息,利用人工智能软件制作虚假人脸动态识别视频,可以完成点头、眨眼等动作,用于解封账号开云电竞、验证一些App的实名认证,从中非法获利。

开云电竞全国首例!涉“人脸识别”民事公益诉讼案背后 如何保护好个人敏感信息?(图1)

  广州互联网法院综合审判三庭庭长 段莉琼:“过脸”业务就是将这样一些人脸信息,通过生成软件合成的方式来生成模拟真人动态的动态视频。比如现在人脸验证环节中所需要的向左看、向右看、张张嘴、抬抬头等这些动作,都可以通过人脸合成的视频的方式来生成。当进入App或者是账号验证的人脸验证环节的时候,只要当视频中的人脸的清晰度达到相应的要求,那么系统会判定为真人操作,从而通过了人脸验证环节,达到了破解账号的目的。

  据嫌疑人交代,破解人脸识别系统后,不法分子可以进入他人微信等手机应用软件账号,获取相关聊天记录、支付记录、行动轨迹等个人隐私和信息并继续向下家出售。 经法院审理认定,涉案四人非法处理个人信息2000余条,违法所得10万余元,构成侵害公民个人信息罪,被判处有期徒刑一年二个月至一年不等,各并处罚金。

  本案中四名涉案人员因为实施侵犯公民个人信息的行为,除了受到刑事处罚开云电竞,检察机关还以四名被告的行为侵害了社会公共利益为由,依法向法院提起个人信息保护民事公益诉讼。据悉,这也是全国首例涉“人脸识别”民事公益诉讼案。

  根据我国民法典、个人信息保等相关法律的规定,人脸信息是属于人的生物识别信息,人脸识别信息与其他的个人信息相比具有不可更改的性质,所以是作为个人敏感信息予以特别保护。法官表示,在未取得信息主体授权同意的情况下,通过所谓“查头”“过脸”的手段对不特定社会公众的人脸信息进行非法收集、买卖、使用,侵害了不特定公众的信息自决权。

  法院经审理认为,四被告非法获取公民个人信息,伪造人脸识别视频、破解人脸验证系统,违反了实名制网络安全管理制度。在实施侵权行为过程中,涉案四人利用某软件阅后即焚功能删除大量信息和交易记录,目前受害人数量、身份、信息去向、用途均无法核实。虽本案中的受害人无法特定化,但已泄露的个人信息仍在网络黑灰产市场流通,不特定公众的人格性权益、财产性权益、安全性权益都存在被侵犯的风险。

  在该案民事公益诉讼的判决中,四名被告除了被判处注销用于侵权的互联网账号、解散或退出用于传授犯罪方法的通讯群组,支付公益损害赔偿金共计10万余元,公开赔礼道歉外,还被判令通过与个人信息保护相关的警示教育、公益宣传、志愿服务等方式进行行为补偿,并视行为的修复效果对公益损害赔偿金进行折抵。

开云电竞全国首例!涉“人脸识别”民事公益诉讼案背后 如何保护好个人敏感信息?(图2)

  广州互联网法院综合审判三庭庭长 段莉琼:我们在本案中也考虑到,社会公众对于该类型违法犯罪行为的认知是相对匮乏的,本案中很多潜在的受害人还没有完全意识到自身的权利受到了侵害,因此我们也希望通过预防式和恢复式的司法救济的方式,用于恢复社会的公共利益,降低违法行为的不良影响。

  网络安全技术人员告诉记者,以目前的人工智能技术,即便只有一张人脸正面照片,人工智能也可以通过深度学习补齐其他角度的图像,获得立体的人脸图像,再将图像映射到视频中。

开云电竞全国首例!涉“人脸识别”民事公益诉讼案背后 如何保护好个人敏感信息?(图3)

  网络安全工程师 胡刚:这个是我们的一个智能换脸演示系统开云电竞,左边是我们预制好的一个视频,右边是一些随机选取的第三方人物的一个形象,它是一个静态的正面照片。我们通过这种AI补齐的技术,将原本只有正脸的照片补齐到了视频当中,原本静态的人物被立体化了。

  人脸识别、人工智能,我们在享受这些新技术给我们生活带来便利的同时,也要防范其可能存在的安全风险。

  比如,我们在分享照片时,尤其是在社交媒体分享含有清晰人脸的照片和视频的时候,一定要谨慎,因为这些照片可能会被生成之后用于人脸识别验证,或者其他一些非法的目的。

  此外,网络安全专家还提醒,我们一定要保护好两类敏感信息:一类是我们的人脸、虹膜、声纹、指纹等生物特征信息,还有一类是身份证号、号、体检报告等重要个人信息。